浅谈.NET下Active Directory编程技术

本文主要介绍基于.NET开发环境下的Active Directory（活动目录）编程技术 ，让开发人员对活动目录的编程有一定的掌握，以达到更好更快速地使用该技术进行应用程序开发的目的。

【关键词】活动目录 组件

众所周知，计算机是一个存放大量资源的容器，而这些资源是通过文件存放的，而这些文件资源是通过计算机中的文件系统目录来管理并存放的，这些我相信大家都很清楚。而在互联网时代，我们的计算机也使用这越来越多的网络资源，这些网络资源包括共享打印机、应用程序、服务器、共享文件等。同样这些资源也是通过目录来管理的，可以这样说，如果没有目录我们便无法使用计算机，有了它，我们就可以随心所欲的使用计算机上的任何资源。

然而，大家可曾想到，正是它们，在Internet下却也给我们带来了很多麻烦：大量的目录让我们很难定位要访问的资源，这些目录中到底是谁存储我们需要的信息？如何能够用便捷的方式去登录这些不同的资源？这些问题该如何解决呢？

1 认识活动目录（Active Directory）

基于上述原因，微软提供了一套完整的解决方案来解决这些问题。那就是活动目录对象，它提供了一种非常简便的方法来存储公共文件夹、对象信息、打印机、服务等数据。它的应用非常广泛，可以在个人电脑上，也可以在互联网中。与普通的文件目录不同的是，活动目录以分层树状结构排列成节点树，每个节点表示网络上的一个资源或服务，并且包含一组可检索和操作的属性。它减少了开发人员必须处理的目录和命名空间的数量。

2 目录服务

目录服务是提供用户能够快速访问目录中所需资源的一种服务。活动目录提供信息存储库以及让用户和应用程序访问信息的服务。

活动目录开发接口（ADSI）

3 活动目录开发组件

Net对活动目录提供了丰富的支持功能，其命名空间 System.DirectoryServices包含的DirectoryEntry、DirectorySearcher等类库可与任何活动目录服务提供程序一起使用，.NET 框架的这些支持使得操作具有 DirectoryEntry 和 DirectorySearcher 等组件的 ADSI 功能非常容易。

4 DirectoryEntry组件

DirectoryEntry 组件使用户访问活动目录对象和相关的数据非常方便。当给它指定一个有效的目录路径时，它返回了一个可操作的ADSI操作对象，它包括用户、计算机、服务、用户帐户和计算机的组织、文件系统以及文件服务操作DirectoryEntry类封装活动目录层次结构中的节点或对象，使用该类可以绑定到对象，或者读取和更新属性。

5 常用属性

UserName：获取或设置在对客户端进行身份验证时的用户名

Password：设置在对客户端进行身份验证时使用的密码

Path：DirectoryEntry对象的路径

创建DirectoryEntry组件实例

using System.DirectoryServices

string path=”LDAP：//DC=myDC，DC=cont，DC=zhang，DC=com”

DirectoryEntry de=new DirectoryEntry（path）；

DirectorySearcher组件

DirectorySearcher组件提供对活动目录进行查询并返回一个SearchResult的实例。而SearchResult对象与DirectoryEntry对象非常相似，不同在于DirectoryEntry对象每次访问都会从活动目录检索信息，而SearchResult对象只从已经返回的查询结果中搜索信息。

DirectorySearcher应用实例

using System.DirectoryServices

string path=”LDAP：//DC=myDc，DC=cont，DC=zhang，DC=com”

DirectoryEntry de=new DirectoryEntry（path）；

DirectorySearcher ds=new DirectorySearcher（de）；

SearchResultCollection result = ds.FindAll（）； //返回包含搜索结果的集合对象

运行环境：WindowsXP、Windows2003Server、Windows7中文操作系统、Microsoft .Net Frameworks4.0框架

作者单位

江苏春雨教育集团有限公司 江苏省南京市 210014